Usa ka pagkahuyang (CVE-2021-38604) ang giila sa Glibc, nga nagpaposible sa pagsugod sa pagkahagsa sa mga proseso sa sistema pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga mensahe pinaagi sa POSIX message queues API. Ang problema wala pa makita sa mga pag-apod-apod, tungod kay kini anaa lamang sa pagpagawas sa 2.34, nga gipatik duha ka semana ang milabay.
Ang problema tungod sa sayop nga pagdumala sa NOTIFY_REMOVED data sa mq_notify.c code, nga mosangpot ngadto sa NULL pointer dereference ug proseso crash. Makapainteres, ang problema usa ka sangputanan sa usa ka sayup sa pag-ayo sa lain nga pagkahuyang (CVE-2021-33574), nga gitakda sa pagpagawas sa Glibc 2.34. Dugang pa, kung ang una nga pagkahuyang lisud nga pahimuslan ug nanginahanglan usa ka kombinasyon sa pipila nga mga kahimtang, nan kini labi ka dali nga himuon ang usa ka pag-atake gamit ang ikaduha nga problema.
Source: opennet.ru